ISO 20000-1:2018

Gestion des services informatiques

Le document spécifie les exigences imposées à une organisation pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de services (SMS).

Les exigences spécifiées dans ce document incluent la planification, la conception, la transition, la livraison et l'amélioration des services pour répondre aux exigences du service et apporter de la valeur. Ce document peut être utilisé par :

- un client recherchant des services et exigeant une assurance sur la qualité de ces services

- un client exigeant une approche cohérente du cycle de vie des services par tous ses prestataires, y compris ceux d'une supply chain

- une organisation pour démontrer sa capacité à planifier, concevoir, transition, prestation et amélioration des services

- un organisme de suivi, de mesure et de revue de ses SMS et des services

- une organisation pour améliorer la planification, la conception, la transition, la prestation et l'amélioration des services grâce à la mise en œuvre et au fonctionnement efficaces d'un SMS

- une organisation ou une autre partie effectuant des évaluations de conformité par rapport aux exigences spécifiées dans le présent document

- un prestataire de formation ou de conseil en gestion de services.

Le terme « service » tel qu'utilisé dans ce document fait référence au ou aux services entrant dans le cadre du SMS. Le terme « organisation » tel qu'utilisé dans ce document fait référence à l'organisation dans le cadre du SMS qui gère et fournit des services aux clients. L'organisation couverte par le SMS peut faire partie d'une organisation plus grande, par exemple un département d'une grande entreprise. Une organisation qui gère et fournit un ou plusieurs services à des clients internes ou externes peut également être appelée fournisseur de services. Toute utilisation des termes « service » ou « organisation » dans un but différent est clairement distinguée dans ce document.

Application

Toutes les exigences spécifiées dans ce document sont génériques et sont destinées à être applicables à toutes les organisations, quel que soit le type ou la taille de l’organisation, ou la nature des services fournis. L'exclusion de l'une des exigences des articles 4 à 10 n'est pas acceptable lorsque l'organisation revendique la conformité au présent document, quelle que soit la nature de l'organisation.

La conformité aux exigences spécifiées dans le présent document peut être démontrée par l'organisation elle-même en démontrant qu'elle satisfait à ces exigences.

L'organisation elle-même démontre sa conformité aux articles 4 à 5. Cependant, l'organisation peut être soutenue par d'autres parties. Par exemple, une autre partie peut mener des audits internes au nom de l'organisation ou soutenir la préparation du SMS.

Alternativement, l'organisation peut démontrer qu'elle reste responsable des exigences spécifiées dans le présent document et qu'elle démontre un contrôle lorsque d'autres parties sont impliquées dans le respect des exigences des articles 6 à 10 (voir 8.2.3). Par exemple, l'organisation peut démontrer des preuves de contrôles pour une autre partie qui fournit des composants de services d'infrastructure ou exploite le centre de services, y compris le processus de gestion des incidents.

L'organisation ne peut pas démontrer sa conformité aux exigences spécifiées dans le présent document si d'autres parties sont utilisées pour fournir ou exploiter tous les services, composants de service ou processus dans le cadre du SMS.

La portée de ce document exclut la spécification des produits ou des outils. Cependant, ce document peut être utilisé pour aider au développement ou à l'acquisition de produits ou d'outils prenant en charge le fonctionnement d'un SMS.

En quoi ISO 20000 est-il différent d'ITIL?

La différence fondamentale entre ISO 20000 et ITIL est que ISO 20000 vous donne la méthodologie et le cadre (vous fournissant les pièces avec lesquelles construire le puzzle ITSM), tandis qu'ITIL vous donne les détails (les pratiques) sur la façon de gérer chacun et chaque processus informatique de votre organisation (c'est-à-dire comment assembler le puzzle).

Une bonne façon de voir les choses est que la norme ISO 20000 indique ce que vous devez faire, tandis qu'ITIL vous indique comment le faire.

ISO 20000 ne fonctionne pas de manière totalement isolée. Il peut être mis en œuvre indépendamment d’ITIL, mais ils vont très bien ensemble.

Contrairement à une norme, ITIL est un cadre pratique de bonnes pratiques qui vise à aligner vos services informatiques sur les besoins plus larges de votre entreprise. En tant qu'entreprise, vous ne pouvez pas devenir certifié ITIL ; vous ne pouvez vous conformer qu’aux lignes directrices des meilleures pratiques.

ISO 20000 est basé sur les principes fondamentaux d'ITIL et constitue une norme par laquelle votre entreprise peut certifier.

Les personnes recherchant l'excellence en ITSM et une certification reconnue internationalement peuvent obtenir une certification ITIL et ISO 20000 (par exemple, le cours de base discuté plus en détail ci-dessous).

La certification ISO 20000 pour les organisations est essentiellement la preuve que les meilleures pratiques ont été mises en œuvre. ITIL n'est pas obligatoire pour obtenir la certification ISO 20000, mais elle est plus facile à obtenir si vous suivez une approche ITIL de gestion des services informatiques.